データ侵害
データ侵害 とは何ですか?
データ侵害認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
データ侵害とは、攻撃者が制御を回避し、顧客の認証情報、決済データ、医療情報、企業秘密など本来制限すべき情報にアクセスしてしまう事象を指します。主な原因はフィッシング、脆弱なウェブアプリケーション、窃取された認証情報、内部不正、サプライチェーン侵害などです。侵害が確認されると、GDPR、HIPAA、米国各州の通知法に基づく報告義務が発生し、不正利用、訴訟、長期的なブランドへの損害につながることが少なくありません。防御策としては、最小権限、保存時および通信時の暗号化、強固なログ、EDR、ネットワーク分離、訓練されたインシデント対応・通知計画を組み合わせます。
● 例
- 01
Equifax(2017):未修正の Apache Struts 脆弱性が悪用され、約 1.47 億人分の記録が流出。
- 02
Yahoo(2013-2014):全 30 億アカウントが影響を受けた一連の侵害。
- 03
Target(2013)と Marriott/Starwood(2018):POS および予約システムへの侵入により数億人規模の顧客が影響。
● よくある質問
データ侵害 とは何ですか?
認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
データ侵害 とはどういう意味ですか?
認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
データ侵害 はどのように機能しますか?
データ侵害とは、攻撃者が制御を回避し、顧客の認証情報、決済データ、医療情報、企業秘密など本来制限すべき情報にアクセスしてしまう事象を指します。主な原因はフィッシング、脆弱なウェブアプリケーション、窃取された認証情報、内部不正、サプライチェーン侵害などです。侵害が確認されると、GDPR、HIPAA、米国各州の通知法に基づく報告義務が発生し、不正利用、訴訟、長期的なブランドへの損害につながることが少なくありません。防御策としては、最小権限、保存時および通信時の暗号化、強固なログ、EDR、ネットワーク分離、訓練されたインシデント対応・通知計画を組み合わせます。
データ侵害 からどのように防御しますか?
データ侵害 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データ侵害 の別名は何ですか?
一般的な別名: 情報漏洩インシデント, セキュリティ侵害。
● 関連用語
- attacks№ 277
データリーク
攻撃者による積極的な侵入ではなく、設定ミスや人為的なミスによって機微なデータが意図せず公開・露出してしまう状態。
- defense-ops№ 398
エクスフィルトレーション(情報持ち出し)
盗み出したデータを被害ネットワークから攻撃者の管理下へ転送する手法をまとめた MITRE ATT&CK 戦術(TA0010)。
- forensics-ir№ 524
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- attacks№ 232
クレデンシャルスタッフィング
ある漏えいから得たユーザー名・パスワードの組合せを他サービスで自動再生し、パスワード使い回しを悪用してアカウントを乗っ取る攻撃。
● 関連項目
- № 511なりすまし(個人情報盗用)
- № 147カードスキミング
- № 355ドキシング (Doxxing)
- № 1118スワッティング (Swatting)
- № 884漏えいパスワード (Pwned Password)
- № 264サイバー保険